セキュリティー監査の詳細

監査員役割を割り当てられたユーザーは、このパネルからセキュリティー監査サブシステムの使用可能化および構成を行うことができます。

この管理コンソール・ページを表示するには、「セキュリティー」>「セキュリティー監査 (Security Auditing)」とクリックします。「セキュリティー監査を有効にする (Enable security auditing)」が選択されていない場合、 このパネルの他のフィールドはすべて無効になります。

セキュリティー監査を有効にする

「セキュリティー監査を有効にする (Enable security auditing)」チェック・ボックスを使用して、ユーザーはセキュリティー監査を有効または無効にすることができます。デフォルトでは、セキュリティー監査は無効になっています。 このフィールドは、audit.xml ファイルの「auditEnabled」フィールドに該当します。

監査サブシステムの障害時アクション

「監査サブシステムの障害時アクション (Audit subsystem failure action)」設定では、 監査サブシステムで障害が発生した場合のアプリケーション・サーバーの振る舞いを記述します。 監査サブシステムで発生する障害の通知がログに記録されるようにするには、監査通知を構成しておく 必要があります。セキュリティー監査が有効になっていない場合、これらのアクションは 実行されません。障害にはインターフェースまたはイベント処理のエラーが 含まれる場合があります。デフォルトでは、監査サブシステムの障害時アクションの 設定は「警告なし (No warning)」に設定されています。

「監査サブシステムの障害時アクション (Audit subsystem failure action)」ドロップダウン・メニューには以下のオプションが含まれます。
  • 警告なし (No warning)

    「警告なし (No warning)」アクションは、 監査サブシステムでの障害が監査員に通知されないことを指定します。製品は処理を続行しますが、 監査レポートは無効になります。

  • 警告をログに記録 (Log warning)

    「警告をログに記録 (Log warning)」アクションは、 監査サブシステムでの障害が監査員に通知されることを指定します。製品は処理を続行しますが、 監査レポートは無効になります。

  • サーバーを終了

    「サーバーを終了」アクションは、監査サブシステムでリカバリー不能エラーが発生した場合に、 アプリケーション・サーバーが正常に静止するように指定します。 E メール通知が構成されている場合、エラー発生の通知が監査員に送信されます。システム・ログへのロギングが構成されている場合は、障害の通知はシステム・ファイルに記録されます。

プライマリー監査員ユーザー名

「プライマリー監査員ユーザー名 (Primary auditor user name )」ドロップダウン・メニューでは、現在のユーザー・レジストリーに存在し、監査員役割を与えられたユーザーの有効なユーザー ID を定義します。デフォルトでは、このフィールドはブランクになりますが、必須フィールドです。

詳細な監査を有効にする

「詳細な監査を有効にする (Enable verbose auditing)」オプションの使用によって、監査レコード内で報告される監査データの量が決まります。 詳細モードを有効にすると、すべての監査可能なデータ・ポイントが取り込まれ、詳細モードを無効にした場合は、使用可能なデータのサブセットのみが取り込まれます。デフォルトでは、このオプションは使用不可となっています。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
イベント・タイプ・フィルター・コレクション
監査サービス・プロバイダー・コレクション
監査イベント・ファクトリー構成コレクション
監査暗号化の鍵ストアおよび証明書コレクション
監査レコードの暗号化構成の設定
監査レコードの署名構成の設定
監査モニター・コレクション


ファイル名: usec_sa_secauditing.html